大洼县打印机价格交流组

鑫元基金信息安全月报-2018年3月

鑫元信息技术部信息安全平台2018-10-05 08:18:19

监管动态

1、 2018 年度证券期货业网络安全联合应急演练

       2月3日,由证监会、上交所、深交所等监管机构联合举办了证券期货业网络安全应急预演,共有97家证券期货经营机构参加了本次预演,中国人民银行科技司司长李伟、中国证监会信息中心主任张野出席演练。

       本次演练目的是通过演练,不断增强全行业网络安全风险防范意识;检验各公司网络安全应急预案,完善网络安全事件报告和应急处置流程;重点检验各证券公司的网络安全应急处置能力,督促各证券公司增加投入、完善措施,全面加强网络安全保障能力建设,补齐行业网络安全应急工作短板,全面提升行业网络安全应急处置能力和保障能力。

信息安全热点事件回顾

1、 思科ASA防火墙存在远程代码执行漏洞

漏洞公告 

        近日,思科ASA防火墙公告远程代码执行漏洞 ,CVE编号CVE-2018-0101,CVE-2018-0101 的 CVSS 评分为满分10分,意味着它很容易遭利用,可遭远程利用而且无需在设备进行认证。

漏洞危害性

        攻击者利用漏洞可以执行任意代码,并获得对系统的完全控制, 或导致重新加载受影响的设备。

漏洞影响范围

        ASA 5500系列自适应安全设备、 ASA 5500-X系列下一代防火墙、用于Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器的ASA服务模块、 ASA 1000V云防火墙、自适应安全虚拟设备(ASAv)、 3000系列工业安全设备(ISA)

修复措施:

        信息技术部通过排查发现,我司使用的思科防火墙ASA5515属于受影响范围内产品,参照思科公司的解决方案,已禁用ASA VPN功能,防范此漏洞攻击。

2、联想至少有25种ThinkPad产品存在严重的WiFi漏洞

漏洞情况分析

       2月8日联想发布的安全公告,Broadcom芯片组中的两个关键漏洞(内存破坏漏洞和缓冲区溢出漏洞)至少影响了25个型号ThinkPad设备。

漏洞危害性

        CVE-2017-11120(内存破坏漏洞):攻击者可利用该漏洞在目标设备上执行代码并建立后门程序。 联想称,24款ThinkPad机型都存在这个漏洞,这些机型都有一个共同特点:它们都使用了Broadcom的BCM4356无线局域网驱动程序。

       CVE-2017-11121(缓冲区溢出漏洞):该漏洞是由于对Wi-Fi信号进行不正确的验证而导致的。据研究专家介绍,精心制作的恶意无线快速转换帧可能会触发内部Wi-Fi固件堆栈和者堆栈溢出,从而导致出现拒绝服务等情况。

漏洞影响范围

       影响的ThinkPad产品包括:ThinkPad 10,ThinkPad L460,ThinkPad P50s,ThinkPad T460,ThinkPad T460p,ThinkPad T460s,ThinkPad的T560,ThinkPad X260和ThinkPad Yoga 260。

修复措施:

       信息技术部排查确定我司使用的ThinkPad产品未存在上述型号,不受此漏洞影响。员工个人如使用相关型号的ThinkPad产品,请参考受影响产品及时安装漏洞补丁,补丁下载地址为:https://support.lenovo.com/us/zh/solutions/len-17237

2月公司信息安全事件处理

1、本月网站系统攻击防护统计(前5)

2、本月网上交易系统攻击防护统计(前5)

3、本月外网渗透测试及漏洞扫描工作

       2月证监会下属机构中证信息因春节工作安排,未对我司系统进行远程安全漏洞扫描,截止1月份,累计发现漏洞数为0,网站和应用系统安全风险较低。

4、本月网站网上交易DDOS防护情况

       通过DDOS防护平台实时监测及每日巡检,未发现DDOS攻击及异常流量。

5、本月计算机补丁更新情况

       我司通过补丁服务器进行计算机补丁更新工作,2月共计完成10项关键更新、35项安全更新。

6、本月病毒防范情况

       我司通过趋势科技防毒墙进行计算机防病毒工作,防范情况如下:

日常信息安全注意事项与使用技巧

防范社交软件克隆风险

        在网络科技高度发达和网络技术普遍应用的今天,社交软件改变了人们生活和交流的方式,为人们提供了更多的便利。但与此同时,也为不法分子提供一种新的诈骗方式,利用了我们平时使用社交软件时对好友验证的一个盲区,即只看头像和昵称,以及用户所分享的照片文字等信息,忽略了账户信息最基本也是辨识度最高具有唯一性的微信账号等信息。

        这些头像、昵称等可复制性强,并不具备唯一性,而且往往只要花时间就能够准确而完美地被人复制下来,从而实现微信好友完美“克隆”。在“克隆”完成后,诈骗分子利用不法手段获取被“克隆”用户的好友账号信息并添加好友,在此后的虚拟网络即时聊天中,冒充他人好友进行诈骗。

防范措施

      (一)及时安装并更新手机杀毒软件,对手机进行定期杀毒,防范于未然,预防木马和病毒对手机的入侵,保护自己手机里面的信息不被泄露;  

      (二)不轻易相信社交软件上面的网上聊天,不过分依赖社交软件的沟通方式,如若碰到上文所述情况,一定要通过语音电话、视频电话等其他通讯方式与好友取得联系,进行核实;

      (三)添加好友时应该及时对好友进行相关备注,备注名是始终不会改变的;

      (四)最关键的一点:心有长城千万里,何惧骗子来偷袭?在日常的工作和生活中一定要注意保护自己的个人隐私,不给诈骗分子可乘之机。同时,也要主动积极了解当下最新的诈骗手段,提高防范意识。


手机这样充电,一秒盗你的银行账户!

       出门在外手机没电怎么办?现在很多公共场合配备充电桩,只要把手机跟提供的数据线相连,便能轻轻松松充电。但要小心了,如果不谨慎,一秒就可能控制你的银行账户!

       测试人员选择了一家有充电桩的电影院,对充电桩植入特殊程序,随机对使用者进行测试!结果让所有被测试的人都大吃一惊……

1、轻易拿到了使用者的照片!

       测试人员轻易就提取到了使用者的照片,并投放在现场的屏幕上。

2、用使用者的手机,向任意号码发送短信!

3、用使用者手机进行消费!  

       甚至可以进入使用者的手机支付系统消费,使用者依然一点都没有发现!

分析

       充电桩会提示用户开启USB调试或信任该设备,如果用户点击同意,就会使手机部分权限得到开放!你的手机,因此处于危险中!

防范措施 

 (一)手机接入手机充电桩时,如果充电桩需要权限请求,一律拒绝。(包括USB调试与设备信任) 

 (二)部分手机充电桩有提供插座,用随身携带的设备进行充电。

 (三)部分手机充电桩只提供USB孔,如果遇到这类的手机充电桩,切记使用只有充电功能(无数据传输功能)的充电线。

 (四)使用手机充电桩时,将设备关机。希望更多人重视,避免信息泄漏和财产损失!

联系我们

       如遇到相关信息安全问题,可联系信息技术部咨询处理,我部将为您提供支持。

联系人:信息安全专员:鞠彬

电话:021-20892051,邮箱:jubin@xyamc.com

或请拨打技术热线:分机“8”




Copyright © 大洼县打印机价格交流组@2017